外を固めただけではダメ、「内部のゼロトラスト化」でサイバー攻撃の拡大を防げ
システムの多様化で、サイバー攻撃からの防御が困難になっている
侵入型のランサムウェアをはじめとする、高度なサイバー攻撃が猛威を振るっている。これを防ぐには、今まで把握が難しかった部分を含め、外部との入り口や内部の通信を検査、把握、制御して、内部をゼロトラスト化することが重要と言われている。いかなるトラフィックも信用せず、常に認証する考え方「ゼロトラストセキュリティ」では、システム内外で行われる通信を、North-South=縦の通信、East-West=横の通信と区分けして表現する。North-Southは、社外から社内ネットワークやサーバにつながる内外通信を指し、East-Westは社内システム内のアプリケーション間通信などの内部通信を指す。この両者にセキュリティ対策を施すことがゼロトラストに有効とされる。
外と内をつなぐNorth-Southでは、境界ファイアウォール、セキュアWebゲートウェイやゼロトラストネットワークアクセスなど、さまざまな対策がある。しかし、内部通信であるEast-Westは確立された対策が少ない。マルチクラウドの利用、アプリケーションサーバとデータベースサーバに代表される頻繁なアクセスなど、内部通信が色々な場所で複雑に行われており、こうした部分の把握や制御が難しいからだ。
だが、ここを押さえないことには真のゼロトラストは実現しない。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!